ZachXBT gắn cờ các địa chỉ liên kết với Lazarus

Nhà điều tra blockchain ZachXBT đã chia sẻ bảy địa chỉ ví chứa 891.13 Bitcoin, có mối quan hệ với nhóm hacker khét tiếng Lazarus của Triều Tiên.

Vào ngày 21 tháng 5, nhà điều tra tiền điện tử đã chia sẻ các địa chỉ trên X. Điều này diễn ra sau nghiên cứu của thám tử blockchain về nhóm hacker dẫn đến việc chính quyền đóng băng 3.8 triệu USD tài sản kỹ thuật số.

Tại thời điểm viết bài, các ví tiền điện tử được ZachXBT xác định vẫn giữ số tiền được nhà điều tra tiền điện tử gắn cờ.

Vào ngày 29 tháng 4, ZachXBT đã công bố một bài phân tích chuyên sâu về cách nhóm hacker được nhà nước hậu thuẫn rửa 200 triệu USD từ hơn 25 vụ hack kể từ năm 2020.

Điều tra viên xác định rằng tin tặc đã sử dụng các thị trường ngang hàng (P2P) và các dịch vụ trộn tiền điện tử để đổi tiền điện tử bị đánh cắp lấy tiền pháp định.

ZachXBT cho biết ít nhất 44 triệu USD đã được rửa bằng cách sử dụng thị trường P2P Paxul và Noones.

Tên người dùng “EasyGoatfish351” và “FairJunco470” hiển thị số tiền gửi và khối lượng giao dịch khớp với số tiền bị đánh cắp.

Xem thêm: Virtuals rời LayerZero sang Chainlink sau vụ KelpDAO exploit

Phân tích của ZachXBT cũng nhấn mạnh rằng các tài sản kỹ thuật số bị đánh cắp đã được đổi thành Tether (USDT) trước khi được chuyển đổi thành tiền pháp định và được rút ra.

Lazarus Group đã hoạt động trở lại vào đầu năm nay sau một thời gian ngừng hoạt động. Vào ngày 8 tháng 1, tin tặc Triều Tiên đã chuyển 1.2 triệu USD tài sản kỹ thuật số bị đánh cắp từ một dịch vụ trộn và gửi một số tiền đến một ví không hoạt động.

Nhóm đã chuyển 27.37 Bitcoin, trị giá 1.2 triệu USD vào thời điểm đó, trong hai lần chuyển từ những gì các nhà phân tích xác định là một công cụ trộn tiền điện tử.

Sau khi rút tiền, tin tặc đã chuyển 3.343 BTC, trị giá 150,582 USD, đến địa chỉ mà chúng đã sử dụng trước đó.

Vào ngày 24 tháng 4, các tin tặc bị phát hiện đang sử dụng nền tảng truyền thông xã hội chuyên nghiệp LinkedIn để nhắm mục tiêu vào những người dùng dễ bị tổn thương bằng cách sử dụng các cuộc tấn công bằng phần mềm độc hại.

Công ty bảo mật blockchain Slowmist đã gắn cờ cuộc tấn công và giải thích rằng tin tặc của Tập đoàn Lazarus đang giả vờ nộp đơn xin việc cho nhà phát triển blockchain trong hệ sinh thái tiền điện tử để truy cập thông tin xác thực bí mật của nhân viên.

Xem thêm: Vì sao mùa altcoin vẫn chưa đến do chênh lệch bị bỏ qua

Lazarus Group tiếp tục là một trong những tổ chức tội phạm khét tiếng nhất nhắm vào không gian tiền điện tử. Trong sáu năm tính đến năm 2023, nhóm này đã đánh cắp hơn 3 tỷ USD tài sản kỹ thuật số.

Chỉ riêng số tiền bị đánh cắp 1.7 tỷ USD vào năm 2022 đã vượt tổng thu nhập hàng năm từ xuất khẩu của Triều Tiên gần gấp 10 lần.

Tin Tức Bitcoin tổng hợp

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.